Hacker-Zwillinge durch eigene Microsoft-Teams-Aufzeichnung gesprengt

Der Fall der Zwillingsbrüder Muneeb und Sohaib Akhter, jetzt 34 Jahre alt, stellt eines der bemerkenswertesten Beispiele krimineller Inkompetenz in der jüngeren Geschichte der Cybersicherheit dar. Diesen identischen Geschwistern, die über legitimes technisches Fachwissen verfügten, gelang es, einen routinemäßigen Abbruch in eine bundesstaatliche Kriminalitätsserie umzuwandeln, die sich letztendlich als ihr Verhängnis erweisen sollte. Der entscheidende Fehler, der ihr Schicksal besiegelte, war nicht ihr technisches Wissen oder ihre kriminelle Absicht – es war ihr Versäumnis, eine einzige Softwareanwendung in der entscheidenden Stunde ihrer kriminellen Aktivitäten ordnungsgemäß zu verwalten.

Die Zwillinge wurden von ihren Positionen bei Opexus, einem bundesstaatlichen IT-Auftragnehmer, entlassen, nachdem das Unternehmen ihre besorgniserregende Kriminalgeschichte entdeckt hatte. Vor ihrer Anstellung bei Opexus saßen beide Brüder wegen Vorwürfen im Zusammenhang mit Cyberbetrug im Bundesgefängnis, eine Tatsache, die sie von jeglicher Regierungsarbeit hätte disqualifizieren müssen. Trotz dieser Warnsignale in ihrem Hintergrund hatten sie es irgendwie geschafft, sich Positionen bei einem Unternehmen zu sichern, das sensible staatliche IT-Infrastruktur verwaltet. Als Opexus schließlich ihre früheren Überzeugungen aufdeckte und die Entscheidung traf, beide Mitarbeiter gleichzeitig zu entlassen, war die Bühne für eine Reihe katastrophaler Entscheidungen bereitet.

Was als nächstes geschah, war in seinem Ausmaß und seiner Rücksichtslosigkeit außergewöhnlich. Innerhalb einer einzigen Stunde nach ihrer Entlassung starteten die Akhter-Brüder eine massive Datenvernichtungskampagne, die letztlich auf 96 separate Datenbanken der US-Regierung abzielte und diese löschte. Dies war kein raffinierter, sorgfältig geplanter Angriff auf die staatliche Infrastruktur – es war ein verzweifelter, reaktiver Amoklauf digitaler Zerstörung. Die Brüder gingen offenbar davon aus, dass die Löschung dieser Datenbanken irgendwie Beweise für ihr Fehlverhalten beseitigen oder ihre Strafverfolgung verhindern würde. Stattdessen verwandelten ihre Taten einen möglicherweise relativ unbedeutenden Vorfall in eines der schwersten Bundesverbrechen, die man sich vorstellen kann.